(原标题:东方通2023年半年度董事会经营评述)
东方通(300379)2023年半年度董事会经营评述内容如下:
一、报告期内公司从事的主要业务
报告期内,公司坚持“自主可控,安全创新”的核心发展理念,依托基础软件的技术积累,拓展政务、金融等特定行业解决方案,为用户提供基础安全产品及解决方案,同时继续为电信运营商等传统用户提供领先的信息安全、网络安全、数据安全等产品及解决方案,依托“安全+,数据+”两大产品体系,提出“智慧+”战略,开始在政企数字化转型领域进行产品布局。业务领域从政务、金融、电信、交通等传统优势客户拓展至应急管理、自然资源、教育、法检、公安、国防军工、能源电力等行业领域。 1、基础软件中间件业务 作为中国自主中间件的开拓者和领导者,东方通从创立之初,便以“引领基础软件领域发展,助推网络强国基础设施建设”为己任,大力推动国产中间件的技术创新及市场拓展。通过20余载不断地创新与积累,拥有一批基础软件核心技术成果,TONG系列中间件产品,服务和支撑了2000多家金融、通信、政府、能源、交通等行业企业级核心业务。 报告期内公司通过行业深耕、平台建设、渠道拓展、生态布局、标准制定、培训赋能等多重举措,充分挖掘既有客户与合作伙伴的资源潜能,在保持传统优势市场领先地位的同时,在新兴领域实现了业务突破,公司主营业务体系日臻丰满、竞争力持续提升。 通过在基础软件领域20余年的开拓,公司在中间件的核心技术方面积累了较为深厚的能力和丰富经验,形成品类完善的产品体系,并在保持持续迭代升级的同时,跟踪技术发展趋势不断推出满足市场需求的新款产品,服务客户IT系统建设。报告期内,专利和软著数量保持稳步提升,生态体系建设加速推进,与全国数十个省市的信息技术应用创新联盟、基地等开展合作,公司继续担任信息技术应用创新工作委员会中间件组组长单位,在中间件云原生、可信安全、智能运维等方向持续投入,产品在云化程度、安全防护能力及规范性、运维能力等方面均进一步增强。 2、网信安全业务 全资子公司东方通网信专注于网络安全、信息安全和通信业务安全领域的研究和应用,同时在数据安全、工业互联网等新兴领域内进行拓展。东方通网信充分发挥自身技术特长,以业内领先的网络数据采集分析能力为基础,结合网络安全新技术,深入研究网络空间中各种安全事件的特征、演变及传播形态,遵循国家有关法律法规要求,在安全事件研判、分析、预警、处置等方面积累了丰富的技术手段,形成了多样化、多场景的解决方案,产品广泛应用于电信运营商及政府机关等领域。 (1)信息安全方面:公司网络内容风控系统可通过策略运营中心统筹指挥调度平台运营,结合六种爬虫引擎全量覆盖各种内容实体的内容采集,调用六种识别引擎对音频、视频、图像、文字、视频流、文档文件等内容进行识别分析检测,对检测结果以八大类识别类型进行个性化分类标注,辅以三种审核服务灵活组合对检测结果进行高效多级审核,实现覆盖网站、APP、公众号、视频号、小程序、微博等实体对象中的内容安全治理的全流程管理。该产品已经在监管部门,通信、广电、电力、政府、金融、医疗等行业进行推广、试用。 (2)网络安全方面:目前公司产品覆盖电信运营商IDC机房、城域网、骨干网的网络攻击检测和防护、2/3/4/5G手机恶意软件的检测和治理、互联网僵木蠕病毒的检测和阻断,并应用人工智能、大数据分析技术实现网络安全事件的发现和处置。同时提供针对内网安全内审内控类定制化产品解决方案,包括4A及IAM、安全评估与检测、数据安全管控、漏洞全生命周期管理、零信任、安全运营管理、IDC/ISP网安及数安升级改造等。产品同时支持运营商以外行业用户,如政府、企事业单位、金融等。 (3)通信业务安全方面:公司反电信网络诈骗治理系统类业务以“数据驱动、技管结合、以技防诈、打防结合、信息共享、综合治理”的理念,指导不同业务场景下输出符合其特点的体系化、实战化的新型通信网络诈骗打击治理体系架构,通过业务编排提供涉诈号码检测、涉诈网址检测、涉诈APP检测、涉诈短信检测、潜在受害用户提醒、综合分析“六大领域”的服务能力,为基础电信企业、通信管理局、公安等行业提供全方位的产品研发、系统规划及交付服务。(4)数据安全方面:公司针对日益受到重视的数据安全保护需求,基于核心流量监测分析技术,提供各种数据安全监测和控制产品和方案,基于Docker容器化技术、AI识别技术、OCR识别、NLP检测技术、SVM检测技术实现敏感数据检测与识别,个人信息识别准确率≥90%;VPN类协议解析识别≥60%;工控类协议解析识别≥90%;文本类、办公软件/文件类、压缩文件类、图片类还原识别率≥95%; 同时提供数据安全管控平台,实现数据安全的集约化管理,可有效支撑电信运营商、工业企业等的数据安全管控能力,降低数据泄露风险。 (5)工业互联网安全方面:公司根据已有技术储备,结合工业互联网安全需求,进行了有关工业敏感数据检测方面的开发,产品已经实现现场验证和部署,为工业互联网数据安全提供有效保障。 3、智慧应急业务 全资子公司泰策科技聚焦智慧应急及城市安全领域,具备系列化产品与服务能力,主要包括应急管理信息化系统集成服务、监测预警及风险评估等软件开发类产品、应急指挥救援类硬件产品、预防防护类产品等四大类别。 泰策科技立足“十四五”应急体系整体规划和省级建设任务,整合现有产品、技术和外部资源条件,形成以大安全大应急框架为顶层架构的智慧应急产品线。构建“1+4+N”的分层松耦合体系架构,基于1个技术底座,聚焦监督管理、监测预警、指挥联动、社会动员4个业务域平台,孵化出城市安全、安全生产、自然灾害防治、应急通信指挥四个方向的N个解决方案,以及大数据平台、知识库、智能视频分析等核心技术与产品。 4、数字化转型业务 (1)在政府行业,公司秉承“助力网络强国、服务数字中国”的理念,依托前沿技术,深度融合与挖掘业务数据效能,以自研产品和解决方案为主,融合生态伙伴技术能力,为政企单位提供前瞻性的业务模式,结合数字孪生等新兴技术,打造面向公共安全、教育、数字政务等行业的“数智化”产品和整体解决方案,并在行业中得到了广泛的应用。 (2)在国防军工领域,在公司“安全+”、“数据+”和“智慧+”战略的基础上,综合运用大数据、云计算、物联网、区块链、人工智能、5G通信方面的积累和研发能力,探索国防及军工数字化转型的新航道,助力提升军队信息化管理效率,服务军队数字化转型。 (3)在运营商行业,依托信息安全业务的业务积累、技术特长、市场营销经验,拓展OSS网管领域。目前已成功切入运营商OSS网管领域的数据共享平台、政企/家宽运维、统一运维、故障管理等业务系统。 (4)在电力行业,公司结合自身数据能力,基于企业中台构建企业级服务网关,形成对企业中台服务的统一服务纳管、服务发布、路由转发、鉴权、评价、注销等全生命周期管理,协助客户将电力大数据通过产品化来实现商业化,通过数据服务支撑新兴业务发展。目前已经形成基于电力行业的电力数据资产识别网关、数据价值链分析平台等产品。 (5)在工业互联网方面,公司在工信部工业互联网创新发展工程平台和网络方向完成了多项国家重大专项,紧跟国家的政策,探索前沿科技方向,持续孵化出工业大数据平台、安全生产智能预警平台、新能源发电智能运维平台等一系列新产品。二、核心竞争力分析
(一)聚焦行业发展,多业务协同发展 东方通一贯秉承拥抱变化、持续创新的企业价值观,顺应国家战略制定公司发展战略,从2018年开始更专注于智能安全领域的深耕与拓展,主推自主可控、安全可靠的全线安全产品和解决方案,致力成为大安全领域的核心企业。并把“构建安全科学的数字世界”确立为企业的战略使命,从科技安全、网络与信息安全及其他传统与非传统安全领域为总体国家安全贡献企业的力量,并深耕政企数字化转型领域助力国家和社会发展。 东方通面向数字新基建与数字化转型浪潮,坚持自主创新,以"安全+"、"数据+"、"智慧+"三大产品体系为基础,持续在网络信息安全、大数据、人工智能、5G应用、智慧应急、工业互联网和信息技术应用创新等多领域完善布局,以"做精产品、做厚平台、做深应用"的企业发展思路,为客户提供先进的国产中间件及信息安全产品;打造“安全+数据+运维”的基础能力平台;深入行业应用需求,全面服务国计民生领域数字化转型,帮助客户实现从拥有数据到拥有价值的转变。 (二)核心技术自主研发能力强,产品转化率高 公司一直高度重视产品研发和技术进步,并致力于不断的技术创新提升公司的竞争力。 公司拥有一支优秀的核心技术研究与软件开发团队,除北京总部外,在成都、武汉、郑州、广州、哈尔滨等地分别建有研发基地。公司拥有自主研发的多项软件著作权及产品证书,并取得多件国家专利授权证书,近年来多次承担国家重大科技研究课题任务,主持或参与国家技术标准制定,获得国家、北京市的成果转化、创新基金等方面的资金支持。东方通作为中国中间件的先行者和信息安全领先企业,凭借多年在基础软件与信息安全领域的技术积累、产业实践以及前瞻理念,曾参与百余项国际、国家和行业等标准的制定,引领行业的创新与发展。作为信息技术应用创新工作委员会中间件组组长单位,公司积极配合行业主管部门,引领及助力国内中间件行业发展。 全资子公司东方通网信,专注于通信及网络安全、信息安全、业务安全及数据安全等领域的创新研究,在5G安全、物联网安全、工业互联网安全、人工智能安全、数据安全等领域开展新技术新业务创新研发,形成多业务平台协同发展的战略模式,积极参与国家标准及研究项目、行业标准以及团体标准制定工作。 截至2023年6月30日,公司及全资子公司共取得发明专利106项,有效注册商标77项,软件著作权757项。 (三)优质的客户基础优势和丰富的行业经验 公司所处行业为软件及信息技术业,采用设计+生产(开发)+销售型经营模式。虽然没有制造业生产加工环节,但具备完整的采购、研究、开发、测试、适配、售前、销售、售后服务等能力体系。公司根据市场上客户的需求,主要自主研发相关基础软件或应用软件产品,并提供相关技术服务,同时对以往的产品进行升级迭代、改造演进,开发出来的新产品能够通过现有的资源进行复制或者有足够的资金进行新的软件产品线建设,对于自己研发的软件产品通过自建的营销平台体系建立自己的直接客户群体或是生态渠道合作伙伴。 东方通的产品及解决方案广泛应用于国内数千个行业业务,服务电信、政府、金融、能源、交通等行业领域8000多家企业级用户,与3000多家合作伙伴携手打造合作共赢的产业生态。东方通连续十二年被认定为“国家规划布局内重点软件企业”,承担多项国家重大科技专项的研制任务,是北京软件和信息服务业综合实力百强企业,企业信用评价AAA级信用企业,曾荣获国家科技进步二等奖、北京市科学技术进步奖二等奖等多项荣誉。 (四)以客户为中心,推进产学研和人才培养机制,提供精细化服务 公司已在全国30个省级地区均部署了服务网点,实现本地化服务,以客户为中心,及时、高效的为客户提供服务。生态适配全面:与国内各个上下游厂商进行产品兼容适配4000余项,建立起产品良好的生态环境,持续加强与生态伙伴密切交流,建立东方通生态联盟,邀约近百家伙伴完成入驻。 主动服务:定期巡检,对可能存在的问题做出预见性分析,并为用户系统将来的发展和扩充提供建议。 服务及时高效:即快速反应,7*24服务,采取电话、远程诊断和现场服务的方式及时解决各种突发的技术问题。围绕产品提供全系列服务:积极提供涵盖选型适配、方案设计、研发实施、迁移测试到全面落地的全系列服务,对用户在使用系统中遇到的问题,提供改进的原则和手段。 服务规范:服务过程可监督、可管理、可追溯,从而保证服务的质量。 人才培养体系完整:东方通已建立起“线上+线下”的培训体系,对内加强新产品、新技术宣导,对外结合当前信创人才的现状和公司在中间件领域的技术优势,积极开展信创培训和人才培养工作。 深化“产学研”合作,致力于开展信息科学与技术领域创新人才联合培养、科研联合攻关,构建创新型产业生态,服务国家信息产业发展。 公司将继续依托现有的技术优势和人才优势为用户提供全面的技术支持、咨询服务;以及结合业务管理的需要设计有针对性、有重点,更精细化的服务内容。三、公司面临的风险和应对措施
1.宏观经济波动的风险 公司产品被广泛运用于政务、金融、电信、交通等众多行业,因此公司所处行业的发展与国民经济的发展具有较高的正相关关系。近期以来,国际环境错综复杂,局部战争尚未结束,国际贸易摩擦加剧,全球经济尚未产生根本性复苏。在此背景下,我国宏观经济增速亦面临下行压力加大的风险。未来若中国经济状况发生重大不利变化,如经济增长放缓或复苏不及预期,下游行业的消费能力将会受到一定影响,进而会影响整个行业及公司的经营与发展。 应对措施:公司将密切关注国家产业政策导向,抓住发展机遇,持续地加大主营业务市场拓展,规避宏观经济变化而产生的不利影响。 2.行业竞争加剧的风险 公司所属的行业为软件和信息技术服务业,公司主营的基础软件和信息安全等业务面临着激烈的市场竞争。在国内基础软件中间件领域,IBM、Oracle国外软件企业仍然所占市场份额最高,其市场占有率高的主要原因在于品牌影响力、技术积累及其在数据库、服务器领域良好的配套支持。与国际知名软件厂商相比,公司在技术研发实力、市场培育、产品销售渠道建设等方面仍存在较大差距。随着软件国产化及企业信息化的不断推进,软件基础平台市场成长迅速,行业景气度的提升使得行业内原有竞争对手的规模和竞争力不断提高,同时市场新进入的竞争者会逐步增加。 在网络信息安全领域,行业进入爆发式增长,竞争加剧。随着《国家网络空间安全战略》的发布,国家对于网络安全和信息安全的重视程度极大提升,安全领域成为局部热点,行业也更加细分,在细分的专业也出现了一批新型的安全产品和服务提供厂家,竞争将更加激烈。进入大数据时代,信息安全技术的滞后于网络形态和数据规模的发展速度,可能影响新技术新业务甚至一些新兴行业的发展。信息安全市场的多元化发展趋势渐趋明朗,为行业内厂商的差异化定位提供了更大的发展空间,市场将逐渐向较具实力的信息安全企业集中。行业中具有一定规模和技术积累的公司,正在努力开拓技术门槛及毛利率均较高的新产品或新市场,以期获得市场竞争优势,而解决技术跨越,会出现复合型人才、关键技术、基础设施支撑等核心资源的紧张,存在研发投入是否准确和有效的风险。若公司不能紧跟行业发展趋势、满足客户需求的变化增强产品研发、技术创新和客户服务等方面的实力,或在新的大数据时代不能通过自身的规模和技术、市场优势,去开拓技术门槛和毛利较高的新产品和新市场,则未来将面临市场竞争加剧的风险。 应对措施:公司将继续顺应市场需求,以自主可控、安全可靠作为核心发展理念,加强自身技术创新与销售渠道建设,加大品牌宣传力度,加强营销体系建设。同时,通过差异化定位,以互补性合作、参股、并购等整合方式获得竞争优势,壮大公司主营业务,以应对市场竞争风险。 3.核心技术人员流失风险 软件和信息技术服务业属于智力密集型行业,面临人员流动大、知识结构更新快等人力资源管理方面的问题。公司作为软件和信息技术服务企业,产品研发和技术创新依赖于优秀的研发人员,如果出现核心人员流失、人才结构失衡的情况,将对公司的持续创新能力和市场竞争力产生不利影响。 应对措施:公司将通过建立完善有效的绩效考核机制,采用多种方式,包括不限于基本薪酬、绩效奖励、股权激励等手段,并加强企业文化建设,以吸引和留住人才。 4.技术研发风险 基于软件技术的研发规律,新技术、新产品的研发在创新成果和开发周期上存在较大的不确定性。一方面,新技术、新产品的技术研发难度较大,研发周期较长,开发环节中的个别难题有可能影响最终产品的研发进度,使新产品的推出时间出现滞后;另一方面,即使新技术、新产品顺利开发完成并推向市场,也有得不到市场和客户足够认可的风险,导致新技术、新产品推出后的经济效益与预期收益存在较大差距。如果公司在技术开发方向决策上出现失误,未能在前沿领域加大技术研发投入,未能及时跟上行业技术更新换代的速度,未能正确把握市场动向并顺应市场需求变化,或未能及时将最新技术运用于新产品的升级和开发等,可能导致公司丧失技术和市场的现有地位。此外,近年来,公司研发费用支出占营业收入的比重持续保持高比例,而研发活动本身存在一定的不确定性,因此还存在研发投入不能获得预期效果从而影响公司盈利能力的创新风险。 应对措施:公司以国家政策和行业客户需求为导向,深入解读国家规划布局的发展方向,切合实际的结合行业客户的需求,提供最优解决方案和产品,走在市场的前端,同时完善市场调研、研发项目立项、核心技术研究、产品发布、市场推广、客户营销、售后服务等环节的闭环管理,以降低技术研发风险。 5.业务规模迅速扩大导致的管理风险 随着公司逐步加快发展步伐,公司经营规模持续扩大,资产规模、业务规模、人员规模随之增长,对公司的管理能力、经营能力、盈利能力带来了更大的挑战。 应对措施:根据公司整体战略规划,合并同类业务领域,建立共享营销业务平台、共享研发平台、共享运营管理平台,以最大化利用当前公司已有的经营基础,整合已有人才资源,并积极引进先进人才。同时通过加强各环节制度管理、企业信息化建设等措施完善内部控制,切实提高上市公司治理水平,以满足公司业务快速发展的需要。 6.业务转型升级导致的经营风险 国内数字经济领域目前处于快速发展的阶段中,公司用安全为社会数字化转型保驾护航,用数据为政企数字化转型提供最佳路径,用AI为政企数字化转型提供智慧赋能。公司全面布局数字化转型新兴业务,并在国防军工、公共安全、能源电力、司法、教育等领域的探索已初见成效,但业务转型是个渐进的过程,若未把握住发展机会,可能导致出现一定的经营风险。 应对措施:公司管理层将紧跟国家政策导向以及行业客户实际需求,不断修订和完善公司未来战略发展规划,对应落实到主航道业务板块。同时,加强各级关键岗位人员能力的提升、加大基础人才的培养、加快项目管理及实施交付人才的引进和储备,并积极进行内部协同整合,充分挖掘内部潜力。 7.业绩季节性波动风险 公司及子公司客户群体以政府、电信运营商、金融、交通等领域客户为主,受其采用的预算管理制度和集中采购制度等影响,通常在一季度制定本年度全年的信息技术采购计划和指标;在第二季度及第三季度上半段进行相关产品现场调研、邀请相关厂商进行产品测试以及对入围厂商进行招标、投标、评标和定标;第三季度下半段及第四季度才正式确定所需采购产品并与中标厂商签订采购合同。由此导致公司的收入确认主要集中在下半年,同时,由于软件企业员工工资性支出、固定资产摊销等成本所占比重较高,公司的收入呈现明显的季节性特征,经营业绩存在季节性波动的风险。应对措施:公司将不断加强营销管理、项目过程管控、财务管理,强化公司整体预算的科学化、精细化,严格督导实际经营情况,尽可能改善业绩季节性波动风险。 8.商誉减值风险 目前公司商誉净值主要是因收购东方通网信和泰策科技两家全资子公司形成的商誉。根据《企业会计准则》规定,重大资产重组等交易形成的商誉不作摊销处理,但需在未来每年年度终了做减值测试。如果未来被收购资产所处行业不景气、自身业务下降或者其他因素导致未来经营状况和盈利能力未达预期,则上市公司存在商誉减值的风险,从而对上市公司当期损益造成不利影响,若一旦集中计提大额的商誉减值,将对上市公司盈利水平产生较大的不利影响,提请投资者注意相应风险。 应对措施:公司持续从战略、业务、财务等多方面加强对子公司的管理,充分发挥业务协同效应,促进子公司核心业务向好发展,并建立健全集团经营管理体系,保持被收购资产的持续竞争力,将因企业合并形成的商誉对上市公司未来业绩的影响降到最低程度。 9.公司控制权稳定性风险 截止报告期末,公司实际控制人黄永军先生直接持股比例为6.39%,占比相对较低,因此不排除存在上市公司控制权稳定性风险。 应对措施:如有实际需要,可以在符合法律、法规、规章及规范性文件的前提下,通过在二级市场以集中竞价、大宗交易等方式增持公司股份,以稳定上市公司控制权。四、主营业务分析
东方通创始业务是为企业级用户提供基础软件中的中间件产品研发、销售及相关技术服务。公司上市以来,一方面继续在中间件产品领域深挖市场需求,改善产品性能,提升用户体验,巩固国产中间件行业领先地位;另一方面,通过新设投资、收购等资本手段,拓展新业务,完善在网络信息安全、大数据、人工智能、5G通信等新技术、新业态、新模式的布局,为用户提供基础软件产品及技术服务,同时继续为政府、电信运营商等行业用户提供领先的信息安全、网络安全、数据安全、智慧应急、政企数字化转型等产品及解决方案。 公司业务呈明显季节性特征,上半年销售额与全年相比占比较低。报告期内,受所处行业业务节奏滞后,部分业务用户侧的项目建设进程有所放缓,导致相关营业收入亦有所下降。 1、中间件业务 2022年10月国家发改委公布的《关于数字经济发展情况的报告》指出,我国数字经济发展成效显著,互联网、大数据、云计算、人工智能、区块链等数字技术创新活跃。在下一步工作安排中,要集中力量推进关键核心技术攻关,牢牢掌握数字经济发展自主权,着力提升基础软硬件、核心电子元器件、关键基础材料和智能制造装备的供给水平,推动数字技术成果转化,打造安全可靠、系统完备的产业发展生态。 数字化转型需要新一代软件基础设施的支撑,以适应数字化时代对业务敏捷性、弹性及动态组合能力的要求,这些需求正符合中间件的定位,加上云原生的快速发展,为中间件带来了一种新的建设思路和开发模式,中间件产业将迎来新的发展空间。同时,在国家信息安全需求的驱动下,信息技术应用创新产业(300832)的发展及在各行各业的渗透预计持续加深,国产中间件市场份额有望持续增长。 在此背景下,公司紧抓垂直行业场景需求,推动“全线产品+解决方案”的模式推广,以党政部委及行业头部客户的案例影响地方用户,聚焦政府、金融、电信、央企、军工等重点行业,提供精细化服务,深挖客户需求,在夯实优势行业市场份额的基础上,积极开拓地方企业、教育、医疗等新兴市场,努力打造标杆案例。报告期内,公司中间件业务在金融行业实现较快增长,同比增幅达到91.46%。 另外,公司积极拓展海外市场,与集成商、运营商、云厂商、应用开发商等出海企业开展合作,将中间件产品推向国际市场,在东南亚地区已实现落地应用案例。 产品方面,公司在云原生、安全可信、数据集成及工业互联网等领域持续推进中间件产品价值提升工作,根据市场需求不断丰富已有产品品类和能力特性,并通过功能扩展、性能优化和安全增强等改进措施,进一步提升了产品的差异化竞争优势,更好地满足各行业领域客户需求。 根据产品研制规划,2023年上半年,公司陆续推出“云原生消息中间件”、“云原生中间件管理平台”等多款云原生中间件新品,推出国内首款安全可信中间件“安全可信应用服务器中间件”,发布“工业互联网标识与平台互通中间件”、“数据统一管控平台”及“数据同步软件”等新品,并实现对行业客户的销售。 报告期内,公司持续加大中间件研发投入,致力于构建国内最为全面的国产商用中间件产品体系,完成了“云原生数据缓存中间件”、“云服务集成中间件”、“API网关中间件”、“分布式交易中间件”、“应用安全防御平台”等已有基础支撑的安全可信类产品版本升级的同时,一体化加强了数据类中间件产品的接入能力、集成能力和数据清洗能力,启动支持云原生数据工程的相关工作。 在生态建设方面,截至2023年上半年,公司累计与上下游近4000款产品完成兼容适配认证,成立东方通生态联盟,吸纳生态伙伴100余家,加入广东省计算机信息网络安全协会、中关村智慧能源产业联盟、深圳市计算机学会、山东信息协会及浪潮通信产业联盟等行业组织,携手众多生态伙伴共同推动产业协同发展、实现资源整合共赢。 在产学研合作方面,公司持续深化培训工作,推动信息技术应用创新人才培养,与天津信创及数字产业人才培养基地及两所职业学院签署合作协议,并加入广州职业教育产教融合信创联盟;受邀参与金融信创实验室多期培训班;继续开展东方通认证工程师培训工作,完成初级、中级认证培训八期;荣获中国软件测评中心颁发的人才培育突出贡献奖,上海市高等教育学会、智慧高校CIO信息化专业委员会颁发的智慧教育产教融合卓越奖等多个奖项。 2、网信安全业务 (1)信安业务 1)产业政策与新规方向 国家坚持发展和安全并重、促进创新和依法治理相结合的原则,基于已发布的《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国反电信网络诈骗法》、《关键信息基础设施安全保护条例》、《中华人民共和国个人信息保护法》等法律法规,2023年国家相继出台了《个人信息出境标准合同办法》、《生成式人工智能服务管理暂行办法》、《网络暴力信息治理规定(征求意见稿)》及《网络关键设备和网络安全专用产品目录》等一系列新的法律法规及管理办法,充分提振了东方通信(600776)息安全相关产品和解决方案的建设依据,为开拓和巩固信息安全市场注入了强大动力。 同时,以ChatGPT为代表的生成式人工智能在社会变革中的具有重要作用,但其可能存在的数据违法收集、知识产权侵权以及生成虚假信息等问题同样不容忽视。生成式人工智能技术的快速发展,在为经济社会带来新机遇的同时,也产生了传播虚假信息、侵害个人信息权益、数据安全和偏见歧视等问题,如何统筹生成式人工智能的发展与安全引起了各方关注。 东方通基于这一系列政策、法规,基于现有技术及产品快速迭代出新产品与解决方案,包括基于DPI技术的反诈骗封堵治理、基于DPI技术的互联网ChatGPT监测、基于DPI文件还原识别技术的AI深度合成监测、基于DPI技术结合Docker容器化技术、AI识别技术、OCR识别、NLP检测技术、SVM检测技术的个人、通信业及工业类敏感数据安全监测等新的安全应用场景,积极为新市场的开拓进行更全面的布局。 另外,《中华人民共和国反电信网络诈骗法》的实施,明确了执法机关职权及电信、金融、互联网等各方主体责任,更加注重源头治理、综合治理、坚持共管、群防群治,立足各环节、全链条防范治理电信网络诈骗,全面落实打防管控各项措施,报告期内相关需求显著上升,我国反电信网络诈骗治理行业预计将迎来高速发展时期。 2)行业利好与新需求涌现 网络信息安全行业随着生成式人工智能等新技术的发展,形成了诸多新的市场需求,特别是在信息安全方面,诸如数据隐私和保护、安全漏洞和漏洞披露、防止恶意使用、身份认证和授权、内容审核和过滤、数据安全和加密、应急响应及合作与监管等方面,均需要技术及产品作为保证,来确保生成式人工智能服务在信息安全方面的合法合规运营。 在电信网络诈骗治理方面,《中华人民共和国反电信网络诈骗法》全力聚焦公安部门、电信行业、银行业金融机构、非银行支付机构及互联网服务提供者,要求各行业充分发挥在反电信网络诈骗治理工作中的引领作用,履行和承担相应职责。在公安部门、电信行业、银行业金融机构等行业内,相关主管部门重点推进和发布了行业治理措施和要求,进一步明确了各行业反电信网络诈骗治理工作的方向和内容。 东方通深耕电信行业反电信网络诈骗治理多年,持续跟进电信网络诈骗形势,研究有关电信网络诈骗反制活动,体系化系统可用于监测发现、打击治理、预防拦截等反诈业务全流程,在深度服务运营商客户的同时,积极探索公安及金融银行业反诈业务场景和治理难点,构建全维度打击电信网络诈骗的产品体系。 3)产品、研发与市场拓展 报告期内东方通信息安全业务积极拓展DPI产品在反诈、物联网、工业互联网、车联网、ChatGPT、AI深度合成等场景的应用,凭借积累多年的网络内容不良信息监测系统建设和服务经验,广泛开拓并深耕电信、广电、新媒体监管、金融融合互通等行业,以确保行业应用和公众内容安全为己任,持续进行技术研发与产品迭代,提升网络内容安全管理的综合解决能力。 深度合成检测技术:随着AI深度伪造技术的发展,互联网上充斥着大量伪造人脸和语音的虚假视频,深度伪造类技术的滥用给社会带来了巨大的负面影响,如损坏他人名誉、伪造证据、传播谣言,影响政客形象干涉选举等,从国家领导人到普通的互联网公民,都有被此类技术侵害的风险。东方通基于DPI流量解析与文件还原技术、分布式爬虫技术、图像视频鉴伪技术、音频鉴伪技术研发出深度合成检测专用设备及网络深度合成内容监测系统,已在江苏、上海等地试点运行。 多模态内容检测与分析:东方通基于图像、视频、音频和文本等多种模态数据的内容安全检测和分析研究,形成了一套基于图文多模态大模型的高效算法,能够识别和过滤出色情、暴力、恶意广告和涉政等不良内容,极大提高了内容安全风控效率。同时,该系统具备以图搜图和以文字搜索图片和视频的功能,可通过算法准确识别图片特征,将用户提供的文本信息与视觉特征深度融合,实现高效、准确的图文搜索,提升了搜索体验和效率。 反诈大模型构建:在反电信网络诈骗治理中,利用大模型释放数据潜力,积极探索基于大模型构建诈骗业务行为模式预测的数据分析方式,在大模型下基于电信网络诈骗的治理场景,通过对用户业务数据和诈骗场景的深度建模,构建涉诈业务场景的数据挖掘和分析任务,自动分析任务及结果,基于结果序列建立决策预训练模型,形成诈骗行为的数据挖掘和分析预测能力。 此外,公司还在ChatGPT监测、加密流量识别等方面进行了业务布局,基于10余年网络信息安全及人工智能技术的研究与积累,结合AI研判引擎,利用机器学习的方式对元数据进行迭代训练,获取更多恶意样本特征,通过模型及规则库的不断更新,实现对ChatGPT应用的监测。 4)科研创新与产业生态 东方通已在网络安全监测、数据安全监测、AI识别技术等方面与北京邮电大学进行全面产学研用合作,针对网络安全规则库、网络攻防靶场、数据安全识别规则库、图像视频识别等相关技术达成战略合作。 公司应对CentOS停服带来的供应链风险、网络安全风险,东方通已与华为达成生态合作,提升操作系统自主可控能力,确保供应链安全。东方通DPI流量采集平台V2.0与华为Kunpeng920等国产服务器完成兼容性测试、全栈性能调优测试认证。此次兼容认证的完成,将加速东方通网络与信息安全产品国产化替代进程,积极布局国产化替代市场,为安全产品国产化赋能。 (2)网安业务 公司网信安全业务以国家安全战略为牵引、业务应用场景为驱动,落实科学管理与分级分类思想,适配云化安全防护特性,将运营思维融入网络信息安全建设的各个环节,充分发挥技术、数据要素价值,持续沉淀丰富现有能力,构建包括安全管控4A、数据安全、漏洞全生命周期管理、零信任、智能审计、合规管理、网络空间测绘、安全运营中心等好用、易用的基础安全防护能力,支撑企业业务的精细化发展,推进客户体验的全面升级。 未来,公司将面向基础电信业务、5G+垂直行业、移动互联网、物联网、工业互联网等多个领域,结合“云网边端数”等需求场景,提供更为全面的安全防护能力,结合对企业数据资源的整合,进一步提升企业数智化服务支撑能力,为数字经济的建设保驾护航。 报告期内,公司网信安全业务聚焦产品核心技术研发及创新,通过对产品升级换代,立足电信运营商市场,实现多领域协同发展。受益于产业发展、政策及法规的监管要求不断更新,公司网信安全业务包括网络安全、数据安全等核心产品的市场需求预计将保持增长。报告期内,公司中标中国移动(600941)信安中心数据安全运营管理平台一期工程项目,该平台由中国移动信安中心统筹建设,是面向中国移动省/专公司打造的数据安全集中化管理平台。 数据安全方面,报告期内,公司数据安全业务通过优化核心技术指标、提升服务质量等手段,已累计服务了中国移动网络部11个省份,IT域5个省份,并且承建了包括移动终端公司、中移金科、移动研究院及移动信安中心数据安全运营管理平台项目等一系列重点项目,产品广泛应用于电信、能源、金融、教育等领域,深受行业用户好评,并多次获得权威机构数据安全竞赛奖项。 零信任方面,报告期内,公司已承建中国移动网络部12个省份,IT域3个省份,同时通过信通院零信任产品能力测试并取得认证证书,入选IDC中国零信任网络访问方案技术评估报告等,下半年将推出符合行业化零信任需求的全新单品,并将向非运营商行业重点拓展。 漏洞管理方面,报告期内,通过提升漏洞编排、多源高质量漏洞库、POC及EXP库等核心竞争力,在技术创新及实践积累方面获得了客户的广泛认可,公司已承建中国移动网络部及信安部4个省份,IT域1个省份。 安全管控4A方面,报告期内,通过优化国产化堡垒、WEBTERMINAL、审计追踪溯源、新版网盘、“六位一体”智能化审计等能力,实现用户精益化信任认证体系,公司已承建中国移动网络部10个省份,IT域3个省份,并且以4A审计的名义,拓展出4个审计类项目,实现包括新华财经、联仁大数据、北大荒(600598)农垦、歌华有线(600037)、江苏电信天翼智慧家庭等大中型企业项目落地。 报告期内,网信安全业务在巩固原有市场的基础上,积极拓展新的市场机会:响应国家全民反诈的号召,在多个省份积极参与反诈项目,新增陕西电信、海南联通等地已正式签署合同;同时,重视数据安全项目的拓展与推进,在中国移动终端公司及其6地市公司完成签约。 3、智慧应急业务 (1)产业政策情况及布局 党和国家积极推进应急管理体系与能力现代化,2022年2月,国务院印发《“十四五”国家应急体系规划》,对“十四五”时期安全生产、防灾减灾救灾等工作进行全面部署。2022年4月,国务院安全生产委员会印发《“十四五”国家安全生产规划》,明确“十四五”时期安全生产工作的指导思想、基本原则与规划目标,部署七个方面的主要任务和六类重大工程。2022年6月,国家减灾委员会印发《“十四五”国家综合防灾减灾规划》,提出力争到2035年,基本实现自然灾害防治体系和防治能力现代化,重特大灾害防范应对更加有力有序有效。 2022年10月16日,中国共产党第二十次全国代表大会在北京召开。党的二十大报告明确要求:健全国家安全体系,提高公共安全治理水平。坚持安全第一、预防为主,建立大安全大应急框架,完善公共安全体系,推动公共安全治理模式向事前预防转型。推进安全生产风险专项整治,加强重点行业、重点领域安全监管。提高防灾减灾救灾和重大突发公共事件处置保障能力,加强国家区域应急力量建设。 为推进应急管理信息化建设应用,推动应急管理从传统治理向现代“智”理转变,应急管理部科技和信息化工作领导小组办公室编制了《地方应急管理信息化2023年任务书》,任务书中明确提出了四项重点工作任务。 公司紧随国家应急产业政策和发展规划,面向国家公共安全治理重大需求及应急产业的四大类产品领域,打造安全应急一体化综合解决方案和服务产品,形成面向各级政府、行业和社区的应急平台软件及装备产品体系,并提供数据、基础支撑系统及场所的建设与集成服务,为各级应急管理部门提供强有力的保障。积极推动应急管理体系化建设,以政府应急平台作为应急体系的节点,形成国家、省、地市、区县到基层单位上下贯通,行业部门左右协同、互联互通、信息共享、互有侧重、互为支撑、安全畅通的应急平台体系。同时针对城市安全体系建设需求,积极探索构建智慧应急综合解决方案,积极探索城市安全风险管理智能化发展路径,形成围绕应急信息化规划与设计服务、软件产品与系统定制化开发服务、系统集成与工程实施服务、应急指挥信息化建设的核心技术与重要成果,业务涉及城市生命线安全、生产安全、消防安全、应急指挥等领域。公司将全力打造“智慧应急先行者”,助力各级政府和行业用户应急管理工作的创新。 (2)业务拓展 结合国家应急管理信息化领域的业务需求,适应科技信息化发展大势,以信息化推进应急管理现代化,在业务拓展方面主要面向监测预警能力、监管执法能力、辅助指挥决策能力、救援实战能力和社会动员能力的提升项目。 1)城市安全方向:与南方应急研究院、北京师范大学等学术科研机构深度合作,以“沈阳城市安全风险综合监测预警平台”项目孵化“产学研用”一体化模式,提炼地方政府重点关注的燃气爆炸、城市内涝等安全场景,结合政府侧在城市生命线重点行业的建设规划及建设热点,加之城市感知网络硬件方案,布局单行业监测预警产品,形成硬件感知+软件监测的产品运行模式。重点布局燃气、供排水、供热、桥梁等行业领域,已在重庆市及其他多市县完成或正在进行市场突破。 2)安全生产方向。通过“安徽民爆领域应急系统”项目的交付,结合应急管理部门对企业安全生产管控要求,对安全生产监测预警平台的政府监管侧及企业侧进行产品升级,形成完整安全生产产品群,包括安全生产管理、封闭管理、应急管理、环境环保管理、能源管理等监管侧产品群,以及流程管理、隐患排查、封闭管控等企业侧产品群。利用公司的营销推广及专家站等方式,着力打造化工园区、危化品、烟花爆竹等领域的安全生产风险监测预警平台,已经在部分重点园区、企业等完成了项目交付,并结合政府建设指导意见继续在全国各地推进产品落地。 企业安全生产方向,通过“工业物联网+”模式,服务企业安全生产,提供工业智能主机+行业场景应用的模式,打造企业安全生产微脑,避免或降低企业安全风险。主要目标客户为企业安全生产中的园区管委会和重点企业(如危化企业、石油石化企业、矿山、工贸企业、制造型企业等),目前已经在山东、江苏、广西、甘肃等省开展试点。 3)自然灾害防治方向。利用公司成熟的营销网络和技术优势,在单灾种监测预警平台和综合监测预警平台领域全面发力,以“项目+产品”模式形成平台能力,不断优化产品能力,重点发力森林防火及防涝等政府特别关注的领域,提高市场竞争力和占有率。 4)应急指挥通信方向。基于已经完成交付的北京、河北、广东应急通信保障项目基础,结合自研的业务分析推演模型,成功中标重庆市通管局通信大数据平台项目。使得公司应急指挥通信产品完成了从CT向IT的业务升级,范围完成了从通信网向互联网、工业互联网的覆盖升级,完成了从通信保障到基础设施建设、网络资源评估、网络安全态势感知的场景升级,产品技术和覆盖能力已在国内处于领先地位。 (3)持续开展技术研发创新 公司以标准化产品为基础,以“微创新”为主导,推进基础和应用两个层面的产品创新。目前,已经规划并初步形成如下标准化产品集:城市安全风险综合监测预警系统、安全生产综合监测预警系统、自然灾害综合监测预警系统、应急通信指挥系统、应急大数据平台、应急知识库及智能视频分析平台。上述产品有效保障并增强了各类交付项目的实施能力,包括对各类态势感知数据与决策场景的融合,结合机理模型推演的风险影响的评估评价,基于应急知识库的辅助决策分析系统,实现“监警智能、高效准确”的城市安全、智慧应急决策与处置能力。 在技术储备方面,公司积极开展前沿技术的研究和探索。研发团队不断深入研究和应用计算机视觉、业务模型算法等前沿技术,以提高产品的技术含量和竞争力。 在计算机视觉分析方面,公司针对遥感核灾影像分析进行了更加深入的研究,开发了更加精准的图像识别和分析算法,提高了遥感影像的利用效率和灾损评估的准确性。实现了覆盖工地、园区、消防、交通、油田、矿区等场景下的视觉技术支持的目标检测、图像分割和语义识别能力,对视频监控能力有极大的提升。 在模型算法研究方面,进一步研究了指数类模型。这类模型利用一系列变量和参数,构建出能反映风险大小和灾损程度的量化指标,为决策者提供重要的参考依据,从而为城市安全和智慧应急决策提供更加可靠的技术支持。 (4)拓展产学研合作生态建设 本着充分利用高等院校、研究院所的科研优势,提供科研成果转化效率的原则,公司与广东南方应急管理研究院合作成立了南方院泰策智慧应急研究中心,基于公司实际情况和未来发展规划,在城市安全风险综合监测预警标准规范及预警机制、全生产责任体系法律法规库构建、安责险保障体系及安全生产八大作业大模型算力等方面开展课题研究,结合国家、地方政策规划和智慧应急产业发展趋势,进一步巩固提升公司的核心竞争力。 4、政企数字化转型 根据2023年2月中共中央、国务院印发《数字中国建设整体布局规划》,明确指出建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。公司“数据+”、“智慧+”、“安全+”系列产品契合当前行业数字化需求,将继续为用户提供高品质产品与解决方案,帮助用户快速以数据赋能业务,提升行业应用的智慧程度、保障数据资源安全,为用户带来数字化重塑价值体验。 (1)电力行业 公司结合自身数据能力,基于企业中台构建企业级服务网关,形成对企业中台服务的统一服务纳管、服务发布、路由转发、鉴权、评价、注销等全生命周期管理,协助客户将电力大数据通过产品化来实现商业化,通过数据服务支撑新兴业务发展。公司基于识别数据价值走向,形成从数据到资产的评估模型,量化数据价值,通过DPI流量分析,识别数据在全链路的动态分布以及活动路径,通过数据过滤器进标签标注,描述数据价值转换过程。目前已经形成基于电力行业的电力数据资产识别网关、数据价值链分析平台等产品。 在市场拓展方面,重点布局国家电网营销2.0业务领域,2019年至今,根据国网公司十四五规划及数字化转型战略,营销2.0业务在涵盖营销1.0的业扩接入、计费结算、运行管理、资产管理、计量体系管理、客户管理等传统核心供电服务业务基础上,进一步优化完善电源并网、综合能源服务、售电市场、需求侧管理、渠道管理、服务体验管理等业务,并拓展增加数据服务、物联管理、数据资产等新兴业务。从去年下半年开始,东方通参与并完成了江苏、浙江两家试点单位的实施上线工作,截止报告期末,公司已参与了10个网省的业务系统建设,已经成为该领域的核心供应商之一;同时依托东方通核心技术能力,参与建设了电网数据治理及数据全链路管控等数据工程项目以及多个网省的数据安全管控平台项目。 (2)工业互联网 在工业互联网方面,公司紧跟国家在工业互联网领域的创新发展政策,牵头承建工信部工业互联网标识与平台互通中间件等项目,探索工业互联网标识解析、数据可信发布等技术在多层次工业互联网平台之间、多类型工业互联网应用之间的融通应用。同时,公司积极参与矿山、发电、石油石化、化工等央企及地方国企项目,拓展了浙江油田、中粮贸易、乌鲁木齐轨道交通集团等客户,在安全生产、财务资产管理、数据资产管理等方面助力企业数字化转型。 (3)数网业务 公司依托在运营商信息安全领域的业务积累,已成功切入运营商OSS网管领域的数据共享平台、政企/家宽运维、统一运维、故障管理等业务系统。完整实现了运营商全域、全流程相关业务从数据采集、数据清洗、数据聚合,到业务监控、业务分析及业务工作流闭环管理等功能,有效支撑了运营商CHBN业务中三大类业务(面向个人的2C业务、面向家庭业务的2H业务、以及面向政企的2B业务)。 报告期内,公司涉足的运营商网管业务,紧紧围绕中国移动“2+5+N”网管整体规划,在深化存量市场的项目建设,加强平台业务支撑能力,紧抓各省OSS系统业务发展需求,增强用户黏着度的同时,积极开发增量市场,拓展了江西移动政企运维平台项目和浙江移动网络运维分析服务项目。 报告期内,为了解决用户生产过程中的核心问题,公司产品及解决方案中引入AI相关能力,积极与北京邮电大学和上海同济大学开展产学研协同合作。重点在数据治理过程中数据质量管理、政企业务故障诊断和定界定位、网络告警关联分析等方面开展课题研究与合作。 (4)特种业务 在国防军工领域,公司综合运用大数据、云计算、物联网、区块链、人工智能、5G通信方面的积累和研发能力,探索国防及军工数字化转型的新航道。 在自主研发的数据中台、知识图谱、非结构化数据管理平台、私域知识管理大模型、时空大数据、物联网操作系统、大数据处理与共享交换等基础产品的基础上,进一步打造适配国防军工领域的数智工程平台,从数据、智能、低代码等多维度赋能军工业务发展,提升公司产品的业务集成适配能力。主要产品包括业务领域相关数据平台、业务平台、共性组件、业务模组,满足行业信息服务、业务服务需求。报告期内,公司在军民融合领域取得进展,服务客户群体进一步拓展,进一步巩固了行业地位,发展势头良好。 (5)政法业务 公司在报告期内围绕“数智”赋能客户业务,在持续深耕公共安全、数字政府、司法与教育等主航道行业市场的同时,积极拓展了更多行业客户。 1)根据对数字政府的服务经验、深刻理解结合发展趋势方向,东方通率先提出了“一网统管2.0”数字政府解决方案。将业务、技术、服务全方位的充分融合,涵盖了数字政府、数字城市、公共服务数字化等方面的各种大场景,为客户提供了业务数字化、服务标准化、工作细精化、体验便利化、场景智慧化、指挥融合化、办理一站式的服务模式,构建从数字化底座平台到智慧应用、公共服务一体的数智体系能力。 2)2023年4月公安部发布了十项涉及公安视频图像、移动警务等信息化公共安全行业新标准,这将带来全国公共安全相关市场的信息化升级机遇。报告期初,公司已通过自身对行业理解和自身优势能力,规划布局了具备“软硬结合”、“人工智能”属性的下一代公共安全核心产品系列,包含移动警务、无人机管控平台、立体化防控、视综卫士、智安会晤等产品,已在部分公共安全用户处进行测试及试用。